EPSO Digital Literacy AD5 2026: qué entra (y qué no) en el test que muchos infravaloran

El test Digital Literacy es nuevo en EPSO AD5 desde 2024 y muchos candidatos lo descartan como “fácil — yo uso Excel todos los días”. Y luego sacan 50%.

No es un test de Excel. Es un test calibrado sobre el marco DigComp de la Comisión Europea: 5 áreas, 21 competencias, niveles de proficiencia formalmente definidos. EPSO no mide si sabes hacer una tabla dinámica — mide si entiendes el marco con el que la propia UE piensa la competencia digital.

Y eso cambia cómo se estudia.

El marco DigComp en una página

DigComp = Digital Competence Framework for Citizens, mantenido por el Joint Research Centre (JRC) de la Comisión Europea. Versión vigente referenciada por EPSO: DigComp 2.2 (publicada 2022).

Las 5 áreas:

1. Information and data literacy — buscar, evaluar y gestionar datos e información digital.

2. Communication and collaboration — interactuar, compartir, participar, colaborar en entornos digitales; etiqueta digital; identidad digital.

3. Digital content creation — crear y editar contenido digital, derechos de autor y licencias, programación básica.

4. Safety — proteger dispositivos, datos personales, salud y bienestar; medio ambiente digital.

5. Problem solving — resolver problemas técnicos, identificar necesidades, usar tecnologías de forma creativa, identificar lagunas en la propia competencia digital.

Cada área tiene 4-6 competencias específicas (21 en total). Cada competencia tiene 8 niveles de proficiencia (foundation 1-2, intermediate 3-4, advanced 5-6, highly specialised 7-8).

EPSO pregunta a niveles 3-5 (intermediate a advanced) en sus tests AD5. No te van a pedir nivel 8 (highly specialised) porque AD5 no es puesto técnico ICT.

Qué cae en el test (y qué no)

Lo que SÍ cae:

• Conceptos del marco DigComp en sí: nombres de las 5 áreas, estructura de competencias, niveles. Pregunta tipo: “¿En qué área del marco DigComp se encuadra la competencia ‘gestionar la propia identidad digital’?”

• Conceptos básicos de protección de datos UE: GDPR. Diferencia entre responsable y encargado del tratamiento, base jurídica del tratamiento, derechos del interesado (acceso, rectificación, supresión, portabilidad).

• Ciberseguridad básica: phishing, contraseñas robustas, autenticación multifactor, ransomware, ingeniería social. Frameworks UE: NIS2 a nivel general (no detalle técnico).

• Etiqueta digital y comunicación: principios de comunicación asíncrona en entornos profesionales, gestión de la sobrecarga de información, accesibilidad digital (WCAG a nivel conceptual).

• Derechos de autor y licencias: Creative Commons, dominio público, fair use vs uso justo europeo, licencias para contenido generado por IA (referencias al AI Act).

• Pensamiento computacional básico: qué es un algoritmo, cómo se descompone un problema, qué es una variable, condicionales y bucles a nivel conceptual. No te pide escribir código, pero sí entender qué hace un código mostrado.

• Evaluación de fuentes digitales: cómo distinguir información fiable, criterios CRAAP (Currency, Relevance, Authority, Accuracy, Purpose), desinformación y deepfakes.

Lo que NO cae:

• Sintaxis específica de un lenguaje de programación. No te van a preguntar Python vs JavaScript.
• Configuración detallada de software (cómo activar una macro en Excel, comandos específicos de Photoshop).
• Comandos de línea de comandos Linux o redes a nivel CCNA.
• Detalles técnicos de criptografía (RSA vs ECC, etc.).
• Productos comerciales específicos (Slack vs Teams, AWS vs Azure como elección).

La regla mental: si la pregunta exige conocer una marca o un producto, no es DigComp y no cae. Si exige conocer un concepto o un derecho, sí cae.

Las 5 áreas DigComp en detalle (lo que EPSO pregunta)

Área 1 — Information and data literacy

Las 3 competencias clave:

• 1.1 Browsing, searching, filtering data, information and digital content.
• 1.2 Evaluating data, information and digital content.
• 1.3 Managing data, information and digital content.

EPSO pregunta más en 1.2 (evaluación). Conoce los criterios para juzgar una fuente: autor identificable, fecha, propósito declarado, sesgos posibles, verificabilidad.

Área 2 — Communication and collaboration

6 competencias. EPSO pregunta más en:

• 2.5 Netiquette — etiqueta digital en entornos profesionales.
• 2.6 Managing digital identity — qué huella digital dejas y cómo gestionarla.

GDPR cae aquí: derechos del interesado, principio de minimización de datos, consentimiento.

Área 3 — Digital content creation

4 competencias. EPSO pregunta más en:

• 3.3 Copyright and licences — Creative Commons (CC-BY, CC-BY-SA, CC0), dominio público, qué se puede reutilizar y bajo qué condiciones.
• 3.4 Programming — pensamiento computacional, no sintaxis.

Área 4 — Safety

4 competencias. EPSO pregunta más en:

• 4.1 Protecting devices — contraseñas, MFA, actualizaciones.
• 4.2 Protecting personal data and privacy — GDPR, cookies, consentimiento.
• 4.3 Protecting health and well-being — sobreuso digital, ergonomía, ciberacoso.

Área 5 — Problem solving

4 competencias. EPSO pregunta más en:

• 5.1 Solving technical problems — identificar problema, buscar ayuda, escalar.
• 5.2 Identifying needs and technological responses — qué herramienta para qué tarea, cuándo digitalizar y cuándo no.

Plan de estudio de 15 horas

Hora 1-3: Leer DigComp 2.2 (~80 páginas, JRC publicación abierta). No memorizar — entender la estructura.

Hora 4-6: GDPR esencial (responsable/encargado, derechos del interesado, principios). Recursos: web del Supervisor Europeo de Protección de Datos (EDPS), guías de la Agencia Europea de la Ciberseguridad (ENISA).

Hora 7-9: Ciberseguridad nivel usuario (no técnico). Recursos: guías ENISA, guías de la UE de “ciberhigiene”.

Hora 10-11: Creative Commons y derechos de autor digital. Web oficial de Creative Commons + Directiva (UE) 2019/790 (derechos de autor en el mercado único digital, conceptual).

Hora 12-13: Pensamiento computacional. Recursos: cualquier intro a programación que no enseñe sintaxis sino conceptos (variables, condicionales, bucles, funciones).

Hora 14-15: 100 preguntas Digital Literacy en simulacro EPSO.

Después de las 15 horas, deberías estar en 75-80% de aciertos. Para subir a 90%+ hace falta más práctica con feedback, no más teoría.

La trampa del “yo soy del sector tech”

Si vienes del sector tecnológico, el riesgo es contestar con tu conocimiento profesional en lugar de con el marco DigComp. Ejemplo real:

Pregunta: “¿Cuál es el principio fundamental del consentimiento bajo el GDPR?”

Respuesta DigComp: el consentimiento debe ser libre, específico, informado e inequívoco (Art. 4.11 GDPR).

Respuesta “yo trabajo en tech”: “una cookie banner con opción rechazar”.

La segunda respuesta es plausible y operativamente correcta. No es lo que el test pide. El test pide la definición jurídica europea del concepto, no la implementación práctica. EPSO mide marco UE, no buenas prácticas de industria.

Cómo entrenarlo

PassEPSO tiene ~999 preguntas Digital Literacy mapeadas al marco DigComp 2.2. Cada pregunta indica a qué área y competencia pertenece, así que después de 100 preguntas sabes en qué área eres fuerte y en cuál floja. El feedback post-respuesta cita el documento fuente cuando aplica (GDPR Art. X, Directiva 2019/790, etc.).

Empieza una sesión Digital Literacy →

Equipo de PassEPSO. Plataforma de preparación EPSO AD5 / AD7 2026. Digital Literacy es uno de los 6 tests obligatorios de EPSO/AD/427/26 (AD5, 1.495 plazas, testing otoño 2026). No forma parte del concurso AD7 ICT EPSO/AD/429/26, donde se sustituye por el Field-related Test específico del campo elegido.